• vom 27.12.2017, 15:29 Uhr

Digital-Life

Update: 27.12.2017, 15:33 Uhr

Deutschland

Hacker kritisieren Sicherheitsmängel bei Stromtankstellen




  • Artikel
  • Lesenswert (4)
  • Drucken
  • Leserbrief




Von WZ Online, APA, dpa

  • Chaos Computer Club sieht Ladenetzbetreiber in der Pflicht, um ihren Kunden sichere Bezahlmöglichkeiten anzubieten.

Vor Veröffentlichung der ersten Schwachstellen habe er Kontakt mit den Betreibern von Ladestationen aufgenommen und auf die Probleme hingewiesen, sagte Dalheimer, der beim Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern auf die Sicherheitslücken stieß. - © APAweb/dpa, Jochen Lübke

Vor Veröffentlichung der ersten Schwachstellen habe er Kontakt mit den Betreibern von Ladestationen aufgenommen und auf die Probleme hingewiesen, sagte Dalheimer, der beim Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern auf die Sicherheitslücken stieß. © APAweb/dpa, Jochen Lübke

Leipzig. Nach der Aufdeckung von Schwachstellen bei der Abrechnung an Stromtankstellen hat der Chaos Computer Club (CCC) die Betreiber aufgefordert, die Sicherheit auf den Stand der Technik zu bringen. "Ladenetzbetreiber müssen ihren Kunden sichere Bezahlmöglichkeiten bieten", forderte der CCC am Mittwoch in Leipzig.

Dort demonstrierte CCC-Mitglied Mathias Dalheimer, wie sich nicht nur Ladekarten kopieren und manipulieren lassen, sondern auch, wie ganze Ladestationen attackiert und von einem Angreifer übernommen werden können.

Daten mit USB-Stick auslesbar

"Man kann in zwei Minuten so eine Ladestation auslesen", sagte Dalheimer auf dem 34. Chaos Communication Congress (34C3). Es müssten nur sechs Schrauben gelöst werden, um einen USB-Stick anzuschließen, Daten auszulesen, an Zugangsdaten zu gelangen, eigene Daten aufzuspielen oder eine Liste mit den Nummern der letzten 100 Kunden auszulesen. "Das einzige Merkmal, wo sich Ladekarten unterscheiden, ist ein öffentlich einsehbares Merkmal", das nicht verschlüsselt sei - "diese Nummer wird benutzt, um den Abrechnungsvorgang einem Ladekonto zuzuweisen".

Vor Veröffentlichung der ersten Schwachstellen habe er Kontakt mit den Betreibern von Ladestationen aufgenommen und auf die Probleme hingewiesen, sagte Dalheimer, der beim Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern auf die Sicherheitslücken stieß. Leider sei er nur bis zum Kundensupport gekommen, sagte der Hacker und kritisierte, "dass die Reaktion von allen Seiten schwierig war, wenn es um Fehlerkultur und das Eingestehen von Fehlern geht".

Der führende Ladeverbundbetreiber New Motion hat bestätigt, dass es möglich sei, Ladekarten zu kopieren. "Bei New Motion ist uns bisher allerdings kein einziger Fall von Kartenbetrug bekannt." Ein Betrug könne zudem "sehr einfach aufgedeckt" werden.





Schlagwörter

Deutschland

Leserkommentare




Mit dem Absenden des Kommentars erkennen Sie unsere Online-Nutzungsbedingungen an.


captcha Absenden

* Pflichtfelder (E-Mail-Adresse wird nicht veröffentlicht)


Dokumenten Information
Copyright © Wiener Zeitung Online 2018
Dokument erstellt am 2017-12-27 15:31:24
Letzte Änderung am 2017-12-27 15:33:09


Werbung




Werbung